科技信息 计算机与网络 浅谈电子商务安茔及风睑防范 江苏城市职业学院武进学院 江苏广播电视大学武进学院 Y-A ̄-媛 [摘要]随着计算机网络技术的发展及网络生活的日益普及,越来越多的人们开始关注电子商务,网购作为现代购物方式已逐渐 由“时髦”变得“平常”,它在方便网民“足不出户购尽天下物”的同时,也令许多潜在网民“裹足不前”,析其原因,安全性是主要因素 之一。电子商务想要获得更大的发展,其安全问题亟待解决。本文主要探讨了电子商务系统面临的安全问题,并着重就网络安全给 出一定的风险防范建议。 [关键词]电子商务安全性 风险 防范 上银行密码而编制的。它们监视浏览器正在访问的网页,若发现用户正 随着计算机网络技术的发展及网络生活的日益普及,越来越多的 人们开始关注电子商务,网购作为现代购物方式已逐渐由“时髦”变得 在登录个人银行,它们可以通过键盘记录、弹出伪造登录框等方式窃取 “平常”。依托网络进行交易,银行帐号、口令、个人资料等许多机密数据 密码,然后通过Email将信息发出。 被通过各种方式进行存储,并通过Internet进行传输和交换,在享受电 3.网络钓鱼诈骗密码。此类非法用户利用欺骗性Email或伪造Web 子商务带来便利的同时,风险也接踵而至,这也是许多潜在网民在电子 站点来进行诈骗,如伪装成知名银行、在线服务商等可信品牌,受骗者 商务面前“裹足不前”的主要原因之一,毕竟机密信息,一旦被非法窃取 往往凶此泄露自己的机密数据,如信用卡号、口令等。 或删改,将产生难以估量的损失。交易过程中,信息注册、商品购买、电 (二)认证安全 子支付等各个环节,都需要通过网络系统来实现,可以说,保障安全是 电子商务为了保证网络上传递信息的安全,单采取电子支付中的 电子商务系统的生命线,它担负着营造网购安全感和诱导再次购物的 加密办法是远远不够的,因此方法仅能从己方尽可能杜绝泄密,万一泄 重要任务。事实上,电子商务是一个系统有机的整体,不仅需要网络安 密仍无法保证帐户安全,且对方身份的真实性很难保证。如何进一步保 全的保证,也需要交易安全上的保障,更需要管理上的进步,这样才能 障帐户安全,确定交易双方身份,如何保证交易过程的真实且留有依 确保电子商务的安全。 据,对可能产生的交易纠纷、保障交易安全也起着至关重要的作用。 一、我国电子商务安全现状 三、电子商务网络安全的风险防范 根据CNNIC发布的((2009年中国网络购物市场研究报告》,截至 鉴于上面所概括的电子商务网络安全症状,网购用户可采取以下 2009年6月,我国网购用户规模已达8788万,年增长率38.9%。可见, 方式加以预防: 随着电子商务平台的日趋成熟以及人们生活习惯的改变,“逛网店”已 1.设置较复杂的密码并经常更换。此举可大大降低密码被破译的可 成为眼下一种流行趋势。但我们也要清醒地认识到,我国的电子商务还 能性,提高密码安全。一般可结合大小写字母、数字和特殊字符共组密 处于发展的初级阶段,要获得更加长足的发展,电子商务安全将成为关 码,位数尽量不少于8位。 键因素。 2.做好计算机的日常安全维护。一要安装杀毒、防火墙等安全软件; 通过调查,笔者认为目前电子商务安全主要存在以下隐患:网络安 二要经常进行软件升级;三要尽量不上小型网站;四要不在公共场所使 全、商品质量、商家诚信、货款支付、商品投递、买卖纠纷及售后服务,可 用自己的资金帐户和密码。 归结为网络安全和交易安全,两者相辅相成,缺一不可。电子商务的一 3.网上支付前,应确认支付网站是否为官网,仔细核对域名是否准 个重要技术特征是利用IT技术来传输和处理商业信息。没有计算机网 确。一般的电子支付网站均为各大电子商务平台和知名银行专属网上 络安全作为基础,交易安全就犹如空中楼阁,无从谈起。没有交易安全 银行系统,带有hnps等安全加强标识。另外尽量收藏常用网址,减少使 保障,即使计算机网络本身再安全,仍然无法达到电子商务所特有的安 用网络链接的机会。 全要求。只有解决好以上的矛盾,电子商务才能保证又快又好地发展。 所谓“道高一尺,魔高一丈”,在目前电子商务体系构建的特殊时 二、电子商务网络安全问题的主要表现 期,各类病毒层出不穷,今天看似安全的措施,明天也许未必。于是,认 笔者通过对多年教学及网购经历进行总结,认为由于网络天生的 证技术可进一步加强交易的网络安全。笔者使用工行的u盾数字认证 不安全性,在电子商务交易过程中存在着各种各样的风险,面临的网络 已成功完成网上交易百余次,网上支付的不安全因素在网下得以弥补 安全可概括为支付安全和认证安全两大方面。 加强。数字证书认证技术顺利解决了当前网银密码泄漏的问题,即使你 (一)支付安全 的密码泄漏,没有证书,黑客还是不能够使用你的帐户。另外,可通过公 由于电子商务领域的支付多以电子支付为主,如此就将传统的面 认的认证中心颁发电子证书,利用证书保证安全性和双方身份的合法 对面现实交易转变为网络世界的虚拟交易,这给网民(泛指个人和企 性,例如淘宝的支付宝就是非常成功的一种认证模式。 业)带来了较大的冲击:一是观念上必须尝试去接受这一崭新支付方 总之,电子商务安全是个非常复杂的问题,它的保障机制必须是有 式,二是行动上必须重视对支付安全的自我管理。许多案例表明,现阶 机的,多层次的,不仅需要网络安全技术上的不断革新,也需要交易安 段网络安全技术支持下,电子支付过程中的风险,根本原因都是由于密 全上的保障,更需要管理上的进步,还需要专门电子商务法律法规的制 码泄露造成的。支付安全问题主要表现在: 约,才能确保电子商务的安全。现阶段我国电子商务的发展还刚刚起 1.密码设置和管理不善。据不完全统计:大多数网民有使用姓名拼 步,这一新型商务模式的发展壮大需要足够的安全为其保驾护航。 音、出生13期或其他简单字符作为密码的习惯,有约80%的用户在不同 网站使用的都是同一或有限的几个密码。这给密码泄露或破解提供了 参考文献 较大可能,具有较大隐患。 [1]浅析我国电子商务安全现状.行业资讯,2008年5月 2.网络病毒窃取密码。现今流行的很多木马病毒就是专为窃取网 [2]2009年中国网络购物市场研究报告CNNIC,2009年12月 (上接第268页)课堂表现、课后训练为辅,全程课程设计为主的形 Web开发技术的日新月异,决定了这门课程体系也不能一成不变, 式。平时成绩40%:包括考勤10%,课堂提问5%f使用提问程序,保证每 要跟随业界发展步伐,体现教学的先进性和时效性。即以市场需求为导 个同学都会被提问到至少一次),课堂内项目(表1中1-3项目)完成度 向,以职业能力培养为核心,以工学结合为动力,以教学体系改革为突 25%;项目分数60%:课外项目设计贯穿于整个学期,根据自身情况和 破口,真正体现出高职特色,以适行业发展的需要,适应未来职业的需要。 兴趣爱好选择项目阶段进展。对网站的基本要求如表2。 2.5教学辅助手段 参考文献 本课程通过构建教学辅助站点,利用现有OLAT课程管理系统进 [1]焦慧敏高职《网页设计技术》教学改革实践与探索[I].科技情 行工作过程的跟进和监督,对于激发学生兴趣,公正、公平、公开的进行 报开发与经济,2008.18 形成性评价都有相当重要的作用。授课教师通过该平台,与学生建立了 [2]李艳梅.探析基于视觉和功能的《网页设计》课程改革[7].教育 良好的沟通关系,很大程度上有利于教学的实施。 科普,2010.06 2.6教学实践 [3]李俊青,季文天,裴云,杨帆高职WEB程序设计实训课程教学探 笔者对2009级软件技术学生近百人进行如上教学改革,与往届同 索与实践[1』_职业教育研究,2009 9 阶段学生相比,无论是专业能力上还是专业素养上都有相当程度的提 [4]吕红,王文捷,林茂.《网页设计》教学改革的探索与实践[I].科技 升,教学效果良好。 教育创新,2009.20 3结束语 269...—.—
